Többtényezős hitelesítés megkövetelése az Intune-eszközregisztrációkhoz

A következőkre vonatkozik:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 rendszer esetén
  • Windows 11

Az Intune és Microsoft Entra feltételes hozzáférési szabályzatok együttes használatával többtényezős hitelesítést (MFA) igényelhet az eszközregisztráció során. Ha MFA-t igényel, az eszközöket regisztrálni kívánó alkalmazottaknak és diákoknak először egy második eszközzel és két hitelesítő adattal kell hitelesíteni magukat. Az MFA megköveteli, hogy két vagy több ilyen ellenőrzési módszerrel végezzenek hitelesítést:

  • Valami, amit tudnak, például egy jelszót vagy EGY PIN-kódot.
  • Valami, ami nem duplikálható, például egy megbízható eszköz vagy telefon.
  • Valamiről, például ujjlenyomatról.

Előfeltételek

A szabályzat implementálásához Microsoft Entra ID P1 vagy újabb verziót kell hozzárendelnie a felhasználókhoz.

Az Intune konfigurálása többtényezős hitelesítés megkövetelésére az eszközregisztráció során

Kövesse ezeket a lépéseket a többtényezős hitelesítés engedélyezéséhez Microsoft Intune regisztráció során.

Fontos

Ne konfiguráljon eszközalapú hozzáférési szabályokat Microsoft Intune regisztrációhoz.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Lépjen az Eszközök>feltételes hozzáférése területre. Ez a terület megegyezik a Microsoft Entra ID elérhető feltételes hozzáférési területével. Az elérhető beállításokkal kapcsolatos további információkért lásd: Felhőalkalmazások vagy -műveletek.

  3. Válassza az Új szabályzat létrehozása lehetőséget.

  4. Nevezze el a szabályzatot.

  5. Válassza a Felhasználók kategóriát.

    1. A Belefoglalás lapon válassza a Felhasználók vagy csoportok kiválasztása lehetőséget.
    2. További beállítások jelennek meg. Válassza a Felhasználók és csoportok lehetőséget. Ekkor megnyílik a felhasználók és csoportok listája.
    3. Adja hozzá azokat a felhasználókat vagy csoportokat, amelyhez a szabályzatot hozzárendeli, majd válassza a Kiválasztás lehetőséget.
    4. Ha ki szeretne zárni felhasználókat vagy csoportokat a szabályzatból, válassza a Kizárás lapot, és adja hozzá azokat a felhasználókat vagy csoportokat, ahogyan az előző lépésben tette.
  6. Válassza ki a következő kategóriát: Célerőforrások.

    1. Válassza a Belefoglalás lapot.
    2. Válassza a Select appsSelect (Alkalmazások >kiválasztása) lehetőséget.
    3. Az alkalmazás hozzáadásához válassza Microsoft Intune Regisztráció>kiválasztása lehetőséget. Az alkalmazás megkereséséhez használja az alkalmazásválasztó keresősávját.

    A Beállítási asszisztenssel, modern hitelesítéssel történő apple-alapú automatikus eszközregisztrációk esetén két lehetőség közül választhat. Az alábbi táblázat a Microsoft Intune és a Microsoft Intune Regisztráció lehetőség közötti különbséget ismerteti.

    Felhőalkalmazás MFA-kérés helye Automatizált eszközregisztráció – megjegyzések
    Microsoft Intune Beállítási asszisztens,
    Céges portál alkalmazás
    Ezzel a beállítással a regisztráció során MFA-ra van szükség, és minden alkalommal, amikor a felhasználó bejelentkezik a Céges portál alkalmazásba vagy webhelyre. Az MFA-kérések a Céges portál bejelentkezési oldalon jelennek meg.
    Microsoft Intune-regisztráció Beállítási asszisztens Ezzel a beállítással az eszközregisztráció során MFA szükséges, és egyszeri MFA-kérésként jelenik meg a Céges portál bejelentkezési oldalon.
  7. Válassza az Engedélyezés kategóriát.

    1. Válassza a Többtényezős hitelesítés megkövetelése és Az eszköz megfelelőként való megjelölésének megkövetelése lehetőséget.
    2. A Több vezérlő esetén elem alatt válassza a minden kiválasztott vezérlő megkövetelésére szolgáló lehetőséget.
    3. Válassza a Kijelölés elemet.
  8. Válassza a Munkamenet kategóriát.

    1. Válassza a Bejelentkezés gyakorisága , majd a Minden alkalommal lehetőséget.
    2. Válassza a Kijelölés elemet.
  9. A Szabályzat engedélyezése beállításnál válassza a Be lehetőséget.

  10. A szabályzat mentéséhez és létrehozásához válassza a Létrehozás lehetőséget.

A szabályzat alkalmazása és telepítése után a felhasználók egyszeri MFA-kérést kapnak, amikor regisztrálják az eszközüket.

Megjegyzés:

Az ilyen típusú vállalati eszközök MFA-feladatának teljesítéséhez egy második eszközre van szükség:

  • Teljes körűen felügyelt Android Enterprise-eszközök
  • Vállalati Tulajdonú Android-eszközök munkahelyi profillal
  • Az Apple automatikus eszközregisztráción keresztül regisztrált iOS-/iPadOS-eszközök
  • Az Apple automatikus eszközregisztráción keresztül regisztrált macOS-eszközök

A második eszközre azért van szükség, mert az elsődleges eszköz nem tud hívásokat vagy SMS-eket fogadni a kiépítési folyamat során.